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Résumé 

Dans cet exposé, nous présentons notre algorithme 
amélioré [1] de localisation d’erreurs à partir de contre- 
exemples, LocFaults, basé sur la programmation par 
contraintes et dirigé par les flots. Cet algorithme analyse 
les chemins du CFG (Control Flow Graph) du programme 
erroné pour calculer les sous-ensembles d’instructions 
suspectes permettant de corriger le programme. En effet, 
nous générons un système de contraintes pour les che¬ 
mins du graphe de flot de contrôle pour lesquels au plus 
k instructions conditionnelles peuvent être erronées. En¬ 
suite, nous calculons les MCS (Minimal Correction Set) 
de taille limitée sur chacun de ces chemins. La suppres¬ 
sion de l’un de ces ensembles de contraintes donne un 
sous-ensemble satisfiable maximal, en d’autres termes, 
un sous-ensemble maximal de contraintes satisfaisant 
la postcondition. Pour calculer les MCS, nous étendons 
l’algorithme générique proposé par Liffiton et Sakallah 
[11, 12] dans le but de traiter des programmes avec des 
instructions numériques plus efficacement. Nous nous in¬ 
téressons à présenter l’aspect incrémental de ce nouvel 
algorithme qui n’est pas encore présenté aux JFPC. 

Considérons le programme AbsMinus (voir fig. 1). 
Les entrées sont des entiers {i, j} et la sortie attendue 
est la valeur absolue de i — j. Une erreur a été introduite 
sur la ligne 10, ainsi pour les données d’entrée {i = 

0, j = 1}, AbsMinus retourne —1. La post-condition est 
juste resuit = \i — j\. 

Le graphe de flot de contrôle (CFG) du programme 
AbsMinus et un chemin erroné sont représentés dans la 
figure 2. Ce chemin erroné correspondent aux données 
d’entrée : {i = 0, j = 1}. Tout d’abord, LocFaults col¬ 
lecte sur le chemin 2.(b) l’ensemble de contraintes Ci = 
{^0 = 0, jo = 1, Aïo = 0,ki = /co + 2,ri = zo - jo} ^ 
Puis, LocFaults calcule les MCS de Ci. Seulement un 

1. Nous utilisons la transformation en forme DS A [5] qui as¬ 
sure que chaque variable est affectée une seule fois sur chaque 
chemin du CFG. 


1 class AbsMinus { 

2 /*I1 renvoie |i—j|, la valeur absolue de i moins j*/ 

3 /*@ ensures 

4 @ ((i < j) ==> (\result == j—i)) && 

5 @ ((i >= j) ==> (\result == i—j)); */ 

6 int AbsMinus (int i, int j) { 

7 int resuit ; 

8 int k = 0; 

9 if (i <= j) { 

10 k = k-|-2; } // erreur: k = k -|- 2 au lieu de k = k -|- 1 

11 if (k == 1 && i != j) { 

12 resuit = j—i; } 

13 else { 

14 resuit = i—j; } 

15 return resuit; } } 

Figure 1 - Le programme AbsMinus 


MCS peut être trouvé dans Ci : {ri = zo — jo}- En 
d’autres termes, si nous supposons que les instructions 
conditionnelles sont correctes, la seule instruction sus¬ 
pecte sur ce chemin erroné est l’instruction 14. 

Ensuite, LocFaults commence le processus de dévia¬ 
tion. La première déviation (voir la figure 3.(a), che¬ 
min vert) produit encore un chemin qui viole la post¬ 
condition, et donc, nous l’ignorons. La second déviation 
(voir la figure 3.(b), chemin bleu) produit un chemin 
qui satisfait la postcondition. Donc, LocFaults collecte 
les contraintes sur la partie du chemin 3.(b) qui pré¬ 
cède la condition déviée, c’est-à-dire C 2 = {z = 0, j = 
l,ko = 0, kl = ko 2}. Puis LocFaults recherche les 
MCS de C 2 U ^{k = 1 A z / j) ; c’est-à-dire nous es¬ 
sayons d’identifier les instructions qui doivent être mo¬ 
difiées afin que le programme aura un chemin satisfai¬ 
sant la post-condition pour les données d’entrée. Ainsi, 
pour cette deuxième déviation deux instructions sus¬ 
pectes sont identifiées : 

- L’instruction conditionnelle sur la ligne 11; 

- L’affectation sur la ligne 10 car la contrainte cor¬ 
respondante est le seul MCS dans C 2 U ^{k = 
1 Ai / i). 




Figure 2 — Le CFG et chemin erroné - Le programme Abs- 
Minus 


Puis, LocFaults tente de dévier une seconde condi¬ 
tion. Le seul chemin possible est celui où les deux condi¬ 
tions du programme AbsMinus sont déviées. Cependant, 
comme il a le même préfixe que le premier chemin dévié, 
nous le rejetons. 


(a) (b) 

Figure 3 — Les chemins avec une déviation - Le programme 
AbsMinus 

Cet exemple montre que LocFaults produit des infor¬ 
mations pertinentes et utiles sur chaque chemin erroné. 
Contrairement à BugAssist [3, 4], un système de l’état 
de l’art, il ne fusionne pas toutes les instructions sus¬ 
pectes dans un seul ensemble, ce qui peut être difficile à 
exploiter par l’utilisateur. 

Les entrées de notre algorithme sont le CFG du pro¬ 
gramme, CE : un contre-exemple, hcond '■ une borne 
sur le nombre de conditions qui sont déviées, et bmcs ■ 
une borne sur le nombre de MCSs(Minimal Correction 
Subsets) générés. Grosso modo, notre algorithme explore 
en profondeur le CFG en utilisant CE pour prendre la 
branche If ou EIse de chaque nœud conditionnel, et 
collecte les contraintes qui correspondent aux affecta¬ 
tions sur le chemin induit. Il dévie zéro, une ou au 
plus hcond décisions par rapport au comportement du 
contre-exemple CE. À la fin d’un chemin, l’ensemble 
des contraintes qui ont été collectées est inconsistant, 
et au plus bmcs MCSs sont calculés sur ce CSP. 

Plus précisément, LocFaults procède comme suit : 

* Il propage premièrement CE sur le CFG Jusqu’à la 
fin du chemin initial erroné. Puis, il calcule au plus 


bmcs MCSs sur le CSP courant. Ce qui représente 
une première localisation sur le chemin du contre- 
exemple. 

* Après, LocFaults essaye de dévier une condition. 
Lorsque le premier nœud conditionnel (noté cond) 
est atteint, LocFaults prend la décision opposée à 
celle induite par CE, et continue à propager CE 
Jusqu’au dernier nœud dans le CFG. Si le CSP 
construit à partir du chemin dévié est consistant, 
il y a deux types d’ensemble d’instructions sus¬ 
pectes : 

- le premier est la condition cond elle-même. En 
effet, changer la décision pour cond permet à 
CE de satisfaire la postcondition ; 

- une autre cause possible de l’erreur est une ou 
plusieurs mauvaises affectations avant cond qui 
ont produit une décision erronée. Puis, Loc¬ 
Faults calcule aussi au plus bmcs MCSs sur le 
CSP qui contient les contraintes collectées sur 
le chemin qui arrivent à cond. 

Ce processus est répété sur chaque nœud condi¬ 
tionnel du chemin du contre-exemple. 

* Un processus similaire est ensuite appliqué pour 
dévier pour tout k < hcond conditions. Pour amé¬ 
liorer l’efficacité, les nœuds conditionnels qui cor¬ 
rigent le programme sont marqués avec le nombre 
de déviations qui ont été faites avant d’avoir été 
atteints. Pour une étape donnée k, si le chan¬ 
gement de la décision d’un nœud conditionnel 
cond marqué avec la valeur E avec k' < k cor¬ 
rige le programme, cette condition est ignorée. 
En d’autres termes, nous considérons seulement 
la première fois où un nœud conditionnel corrige 
le programme. 

Cet algorithme incrémental basé sur les flots est 
un bon moyen pour aider le programmeur à la chasse 
aux bugs car il localise les erreurs autour du chemin 
du contre-exemple. Nos résultats ont confirmé que les 
temps de cet algorithme sont meilleurs par rapport à 
ceux qui correspondent à l’algorithme que nous avons 
présenté aux JFPC 2014 dans [2]^. Les sous-ensembles 
d’instructions suspectes fournis sont plus pertinents pour 
l’utilisateur. Dans le cadre de notre travaux futurs, nous 
envisageons de confirmer nos résultats sur des pro¬ 
grammes avec plusieurs boucles complexes (voir nos pre¬ 
miers résultats dans [6]). Nous envisageons de compa¬ 
rer les performances de LocFaults avec des méthodes 
statistiques existantes; par exemple : Tarantula [7, 8], 
Ochiai [9], AMPLE [9], Pinpoint [10]. Nous développons 
une version interactive de notre outil qui fournit les sous- 
ensembles suspects l’un après l’autre : nous voulons tirer 
profit des connaissances de l’utilisateur pour sélectionner 
les conditions qui doivent être déviées. Nous réfléchissons 
sur comment étendre notre méthode pour supporter les 
instructions numériques avec calcul sur les flottants. 


2. Les résultats qui présentent les temps de calcul des deux 
versions de LocFaults, non-incrémentale et incrémentale, pour 
des programmes sans boucles sont disponibles à l’adresse http : 
//www.i3s.unice.fr/~bekkouch/Bench_Mohammed.html#rsba 
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